GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: 1 | zum Seitenende |
|
Autor | Mitteilung |
martin8 Boardkaiser Beiträge: 2418 | Gesendet: 21:13 - 19.04.2008 Hallo Greenhörner, Kaspersky hat bei der Untersuchung meines Arbeitsplatzes angeblich einen Trojaner gefunden. Trojan-Downloader.Win32.Delf.gur Ich habe die Dateien (5) gelöscht bzw. ins "backup" geschoben. Google sagt mir nichts dazu. Kann mir vielleicht jemand einen Tipp geben, was das ist und (vor allem) wie ich dazu gekommen sein kann ? Schon mal Danke für Eure Hilfe ! Gruß Martin |
julchri
Boardkönig Beiträge: 1750
|
Gesendet: 00:18 - 20.04.2008 Hallo Martin, das hab ich gefunden: Trojan-Downloader.Win32.Delf.gur Typ: Trojanisches Pferd Allgemeine Beschreibung: Trojan-Downloader.Win32.Delf.gur ist ein selbständiges Programm mit einer verdeckten Schadfunktion. Es enthält keine Verbreitungsroutinen. |
martin8
Boardkaiser Beiträge: 2418
|
Gesendet: 10:54 - 20.04.2008 Danke Christa ! Und was sagt mir das jetzt ? Kann ich die Dateien endgültig löschen ? Und ist dann das Problem definitiv beseitigt ? [Link zum eingefügten Bild] Gruß Martin |
julchri
Boardkönig Beiträge: 1750
|
Gesendet: 12:25 - 20.04.2008 Hallo Martin, mach doch mal einen Virenscan im abgesicherten Modus. Anleitung hier: http://www.bsi.de/av/texte/wiederher_xp.htm Vorher Systemsteuerung de- und nach Neustart wieder aktivieren. Danach noch ein logfile mit HijackThis: http://sicher-ins-netz.info/analyse/ Falls Dein ashampoo danach nicht funktioniert, musst Du das neu installieren. Lösch das, was gefunden wird. Normalerweise wird ja in Kaspersky ein Backup angelegt. |
caboehmer
Boardkaiser Beiträge: 2633
|
Gesendet: 13:27 - 20.04.2008 Zitat: sollte sicher "Systemwiederherstellung" heißen |
julchri
Boardkönig Beiträge: 1750
|
Gesendet: 19:08 - 20.04.2008 Ja natürlich "Systemwiederherstellung". Entschuldigung, bin ziemlich durch den Wind. Mein Mann ist sehr krank, wo wir nicht wissen, ob er die nächsten Tage übersteht. Aber das hier lenkt mich etwas ab, wohl zu sehr. |
martin8
Boardkaiser Beiträge: 2418
|
Gesendet: 19:26 - 20.04.2008 Herzlichen Dank Euch beiden ! Werde ich probieren. Deinem Mann, liebe Christa, wünsche ich, dass es ganz schnell wieder bergauf geht !! Ich drücke Euch ganz fest die Daumen !! Gruß Martin |
Donnervogel
Premium-User Beiträge: 536
|
Gesendet: 20:38 - 20.04.2008 Da möchte ich mich anschließen, liebe julchri, ich wünsche deinem Mann und dir alles Gute wir drücken euch die Daumen. LG, DV |
martin8
Boardkaiser Beiträge: 2418
|
Gesendet: 21:52 - 20.04.2008 Habe hier das logfile von HijackThis. Kann mir vielleicht jemand helfen, den auszuwerten, denn ich weiß beim besten Willen nicht mehr, wie das übers Internet geht ! Logfile of HijackThis v1.99.1 Scan saved at 21:49:44, on 20.04.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\Explorer.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Launch Manager\QtZgAcer.EXE C:\Programme\GoogleFilter\Core\Googlefilter.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe C:\Programme\FRITZ!DSL\FwebProt.exe C:\Programme\OpenOffice.org 2.4\program\soffice.exe C:\Programme\OpenOffice.org 2.4\program\soffice.BIN C:\Programme\FRITZ!DSL\StCenter.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Eigene Downloads\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE O4 - HKLM\..\Run: [Googlefilter] C:\Programme\GoogleFilter\Core\Googlefilter.exe /run O4 - HKLM\..\Run: [Backup NOW! Scheduler] "C:\Programme\NewTech Infosystems\NTI Backup NOW! 3\Schdlr32.exe" -s O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: wkcalrem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe O4 - Startup: Notizen.txt O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O4 - Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2ED9BC2B-4DF1-472E-9B5E-55477D2C97F5} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/odc.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing) O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Eigene Dateien auf D\Common\Database\bin\fbserver.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: PDAgent - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDAgent.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe Gruß Martin |
Nubira
Moderator Beiträge: 15134
|
Gesendet: 22:12 - 20.04.2008 Alles in Ordnung bei Dir! Lediglich bei "Startup: Notizen.txt" steht "Nicht bekanntes Programm" Um die Auswertung anzusehen, kopiere einfach Dein Logfile auf dieser Seite unten in die Textbox http://www.hijackthis.de/ Nubira |
martin8
Boardkaiser Beiträge: 2418
|
Gesendet: 22:41 - 20.04.2008 Danke Nubira !! Gruß Martin |
Seiten mit Postings: 1 | - Kaspersky findet Trojaner - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002948 | S: 1_2 |